Information security policy

情報セキュリティ基本方針

HOME > 情報セキュリティ基本方針
  • 株式会社海老正および株式会社東北海老正(以下、「当社」といいます。)は、お客様の重要資産をお預かりして業務を実施しております。そのため、情報資産を適切に保護し、取り扱うことで信頼を得て成り立っております。
  • 事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題の一つであると考え、情報資産を保護する指針として、情報セキュリティ基本方針を策定し、以下の活動を実践推進します。
  1. 情報資産の保護
    企業理念に基づき、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針を定め、これを実施し推進することを宣言します。

  2. 適用範囲
    当社が管理するすべての業務活動に関わる情報資産(含個人情報)を適用範囲とします。

  3. 環境の整備
    当社は、情報セキュリティの管理体制を確立し、当社が管理している情報資産の適切な 保護に努めます。

  4. 法規制、社会規範などの遵守
    当社は、情報セキュリティに関する法規制、契約、事業上の情報セキュリティ要求事項を遵守します。

  5. 情報セキュリティ管理体制の確立
    当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制ならびにセキュリティインシデントの緊急時対応体制を整備すると共に、情報セキュリティに関する責任者を配置し情報セキュリティ推進体制を構築します。

  6. 情報セキュリティ規程の制定
    当社は、情報資産の保護および適切な管理を行うため、情報セキュリティに関する規程、基準等を制定し、社内に周知徹底します。

  7. 情報セキュリティ対策の実施
    当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止のための措置を講じます。

  8. 情報セキュリティ教育・訓練の実施
    当社は、すべての従業者に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を実施します。

  9. 継続的な改善
    情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。

 
施行2016年11年1日